我们运行一个 nodejs https 服务器,我们注意到我们使用旧密码的在线 SSL 检查工具之一(通常是错误的 TLS 选项)。
我们对这件事真的了解不多,所以我们想知道是否有任何推荐的密码列表或我们应该传递的特定 nodejs TLS 选项,以确保我们最安全。
谢谢
附言 这是我们使用的在线检查器:https://www.ssllabs.com/ssltest/index.html 我们真的很想在那里得到 A
最佳答案
为了将来引用,我最终使用 nginx 终止 SSL,并使用本指南保护我的 ssl 连接:https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html
关于node.js - 推荐的 Nodejs TLS 选项,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29141769/